Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
Сообщение от opennews (??), 21-Апр-25, 12:11
В библиотеке libsoup, развиваемой проектом GNOME, выявлено 14 уязвимостей. Libsoup предоставляет реализации клиента и сервера HTTP, использующие GObjects для интеграции с приложениями GNOME. Библиотека применяется в  GNOME Shell, браузере Epiphany (GNOME Web), просмотрщике изображений Shotwell, в  GStreamer-плагине souphttpsrc  и в приложениях, использующих libwebkit2gtk. Ранее библиотека libsoup применялась в NetworkManager, который начиная с выпуска 1.8 был переведён на   libcurl... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=63112
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

2. Скрыто модератором	–7 +/–
Сообщение от Аноним (2), 21-Апр-25, 12:14
Ой, опять Си-профи имея кучу линтеков и чекеров не смогли отловить типы ошибок известные ещё до рождения Си. А потом ещё удивляются почему кто-то Rust и Go форсит.
Ответить | Правка | Наверх | Cообщить модератору

	8. Скрыто модератором	+3 +/–
	Сообщение от Аноним (8), 21-Апр-25, 12:20
	Все удивляются почему форсят. Но ничего на этих языках не делают.
	Ответить | Правка | Наверх | Cообщить модератору

	11. Скрыто модератором	–5 +/–
	Сообщение от Аноним (2), 21-Апр-25, 12:25
	Когда человек утверждает, что на Rust ничего не пишут, значит он или вообще не шарит и живёт в 2010 или просто низкосортный тролль. В обоих случаях нет смысла спорить.
	Ответить | Правка | Наверх | Cообщить модератору

	10. Скрыто модератором	–3 +/–
	Сообщение от Стол_ман (?), 21-Апр-25, 12:23
	Те, кто пишет такие библиотеки не использует: анализаторы и отладчики, потому что это слишком современно)
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	16. Скрыто модератором	–1 +/–
	Сообщение от Аноним (16), 21-Апр-25, 12:48
	гугл использует "анализаторы и отладчики" в своих си/плюсовых проектах и говорит что помогает слабо (в уменьшении генерации ошибок работы с памятью). А вот написание на расте помогает кардинально.
	Ответить | Правка | Наверх | Cообщить модератору

	17. Скрыто модератором	+/–
	Сообщение от Ося Сексотовна Бендер (?), 21-Апр-25, 12:48
	И что тут такого, обернули двойным try catch, чтобы даже мышь не пробежала и норм.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	18. Скрыто модератором	+1 +/–
	Сообщение от Ivan_83 (ok), 21-Апр-25, 12:51
	Это те модные языки которые без подключения к инету хэлловорлд кое как могут собрать?) Здесь же всё просто: ошибки нашли - ошибки пофиксили. То что их не нашли раньше - исключительно потому что не проявлялось, а значит и не мешало.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–3 +/–
Сообщение от Аноним (2), 21-Апр-25, 12:16
Какое убожество. Сколько можно делать так много ошибок в базе. Вся суть сишки
Ответить | Правка | Наверх | Cообщить модератору

	7. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–1 +/–
	Сообщение от Аноним (8), 21-Апр-25, 12:19
	У тебя завышенное чувство вины? Что тебе эти ошибки?
	Ответить | Правка | Наверх | Cообщить модератору

	9. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+5 +/–
	Сообщение от Аноним (2), 21-Апр-25, 12:22
	Угроза в безопасности как юзеру. Или ща скажете что нефиг юзать Гном? Ну так далеко не только в нем это ископаемое используют.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–4 +/–
	Сообщение от Ivan_83 (ok), 21-Апр-25, 12:56
	Насочиняли себе страшилок, лечится надо с такими заскоками.
	Ответить | Правка | Наверх | Cообщить модератору

	132. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (132), 21-Апр-25, 20:14
	Смотрите, неверующие в уязвимости вылезли. Такой же абсурд как антипрививочники и плоскоземельщики.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+3 +/–
	Сообщение от Аноним (8), 21-Апр-25, 17:18
	Теории заговора рассказываете. Нет никакой угрозы и уж тем более реализации.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	22. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–5 +/–
	Сообщение от xsignal (ok), 21-Апр-25, 13:04
	> Вся суть сишки Недавно был пост про Erlang - там тоже до CVE докодились, так что дело не в языке, а в общем снижении уровня разработчиков. Просто в Си это сразу вылезает наружу - если человек пишет левой ногой, то начинает ляпать ошибки при работе с памятью. А какой-нибудь безопасный язык с защитой от дурака не даёт ему наляпать глупых ошибок, но так так он продолжает писать левой ногой или просто у него низкая квалификация, то логические ошибки никуда не деваются, просто их сложнее становится обнаружить.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	23. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–1 +/–
	Сообщение от Аноним (23), 21-Апр-25, 13:11
	Сишка - язычок стандарт по undefined behavior. И никакими сравнениями ты её не улучшишь.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
	Сообщение от xsignal (ok), 21-Апр-25, 13:19
	Си - один из самых изученных, стандартизированных и предсказуемых языков. По коду на Си даже примерно понятно, как это будет выглядеть в ассемблере, так что не надо "ля-ля".
	Ответить | Правка | Наверх | Cообщить модератору

	28. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–2 +/–
	Сообщение от Аноним (23), 21-Апр-25, 13:43
	> так что не надо "ля-ля" Как же так вышло, что на самом предсказуемом в мире язычке - Сишке, очень очень много CVE. Предсказуемый язычок не может работать с памятью так, как работает Сишка.
	Ответить | Правка | Наверх | Cообщить модератору

	33. Скрыто модератором	+2 +/–
	Сообщение от xsignal (ok), 21-Апр-25, 14:00
	Это одна из главных фич Си - он не "заметает ошибки под ковёр", Си - это открытая система, а не чёрный ящик, поэтому так много CVE - ошибки всегда на поверхности и их сразу видно. Это метод диагностики - если в коде много ошибок при работе с памятью, значит это плохо написанный код, в нём скрыты и другие, менее очевидные ошибки. А если язык половину ошибок за горе-программиста исправил, то хрен его знает, что он там ещё наговнокодил...
	Ответить | Правка | Наверх | Cообщить модератору

	48. Скрыто модератором	+/–
	Сообщение от Аноним (-), 21-Апр-25, 15:07
	> Си - это открытая система Си - это формальный язык программирования, но почему-то сишникам на это плевать.
	Ответить | Правка | Наверх | Cообщить модератору

	34. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+4 +/–
	Сообщение от Аноним (34), 21-Апр-25, 14:18
	> Предсказуемый язычок не может работать с памятью так, как работает Сишка. так не язык работает с памятью, а человек, язык тебе дает возможность что угодно делать с этой памятью. Сам человек ставит границы массиву и сам же он выходит за его границы, в чем проблема языка? в том, что он не бьет человека по рукам? А бьет русский язык по морде за "мат"-ы? И "блаблаблабла" не запрещает говорить.
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	35. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (23), 21-Апр-25, 14:22
	Получается, в мире нет ни одного программиста сишника, который пишет код без CVE. Неделю назад была новость, даже перловый дед добавил в сишке CVE. Получается, этот язык настолько совершенный, что для него нет качественных программистов!
	Ответить | Правка | Наверх | Cообщить модератору

	44. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от xsignal (ok), 21-Апр-25, 15:02
	В мире нет ни одного программиста, не совершающего ошибок в программах. Благодаря высокой открытости Си ошибки обнаруживаются и исправляются. А в каком-нибудь другом языке с "защитой от дурака" ошибки могут быть замаскированы и их сложно будет найти.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (34), 21-Апр-25, 15:06
	Оптимизирующие компиляторы - первый враг совершенного языка! (ц)
	Ответить | Правка | Наверх | Cообщить модератору

	51. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (23), 21-Апр-25, 15:10
	Ошибки use-after-free и выход за пределы буфера никак не могут быть замаскированы под что-то другое, это всё натягивание совы на глобус.
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	77. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–2 +/–
	Сообщение от Аноним (-), 21-Апр-25, 16:13
	> В мире нет ни одного программиста, не совершающего ошибок в программах. Благодаря высокой открытости Си ошибки обнаруживаются и исправляются. А в каком-нибудь другом языке с "защитой от дурака" ошибки могут быть замаскированы и их сложно будет найти. Что за бредовая логика? В других языках ошибки сложно найти потому что их там мало. В Си ошибки обнаруживаются потому что их там over дох*я.
	Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

	82. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
	Сообщение от Аноним (34), 21-Апр-25, 16:22
	> В Си ошибки обнаруживаются потому что их там over дох*я. Не в обиду, вам надо корректно излагать мысль. Не "В Си", а "В программах написанных на языке Си", повторяется история с "В Карамель доказывается".
	Ответить | Правка | Наверх | Cообщить модератору

	114. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (-), 21-Апр-25, 18:23
	> Неполным предложением является предложение, в котором отсутствуют формально необходимые главные или второстепенные чл*ны предложения, значение которых ясно из контекста или ситуации. ru.wikipedia.org/wiki/Неполные_предложения ========= Объясни предложения: "Что за бредовая логика? В других языках ошибки сложно найти потому что их там мало. В Си ошибки обнаруживаются потому что их там over дох*я." GPT-4o mini: В этих предложениях обсуждается логика и особенности работы с ошибками в разных языках программирования, в частности, в языке Си.     "Что за бредовая логика?" - Это выражение недовольства или удивления по поводу какой-то логики или аргументации, которая кажется нелепой или неуместной.     "В других языках ошибки сложно найти потому что их там мало." - Здесь говорится о том, что в некоторых языках программирования (например, Python, Java) количество ошибок, которые могут возникнуть, меньше, и поэтому их легче обнаружить. Это может быть связано с тем, что эти языки имеют более строгую типизацию или более развитые средства отладки.     "В Си ошибки обнаруживаются потому что их там over дох*я." - В этом предложении утверждается, что в языке Си количество ошибок (или потенциальных проблем) значительно больше, и поэтому их легче обнаружить. Использование слова "over дох*я" подчеркивает, что ошибок действительно много, что может быть связано с особенностями языка, такими как управление памятью, указатели и низкоуровневое программирование. В целом, автор выражает мнение о том, что в языке Си больше возможностей для возникновения ошибок, и это делает их более заметными по сравнению с другими языками, где ошибок меньше.
	Ответить | Правка | Наверх | Cообщить модератору

	123. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
	Сообщение от Аноним (34), 21-Апр-25, 19:24
	>  В этом предложении утверждается, что в языке Си количество ошибок (или потенциальных проблем) значительно больше Ага именно, в языке Си много ошибок, не в программе на языке Си, а в языке Си, и чатгпт повторил именно ваши же слова :) > или более развитые средства отладки. он еще тонко троллит :)
	Ответить | Правка | Наверх | Cообщить модератору

	130. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (34), 21-Апр-25, 19:52
	этот чатгпт вам ровно такой же гамнокод будет генерировать, который человек и писал.
	Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

	141. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Tron is Whistling (?), 21-Апр-25, 23:33
	А ошибок там мало, потому что кода на этих языках на копейки, и в основном хеллоуворлды. Львиную долю ошибок просто даже и не искали - не надо никому.
	Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

	46. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+3 +/–
	Сообщение от Аноним (34), 21-Апр-25, 15:04
	> Получается, в мире нет ни одного программиста сишника, который пишет код без CVE. То, что нет такого программиста, не говорит о невозможности писать код на Си без CVE. А речь же о том, что во всех этих CVE виноват Си, что он неизбежно ведет к CVE как бы не писал бы программист, что в корне НЕВЕРНО! > Получается, этот язык настолько совершенный, что для него нет качественных программистов! Так и есть, и совершенный язык - требует совершенства. пс: Ядерной бомбой можно прикуривать сигарету. (ц)
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	54. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (23), 21-Апр-25, 15:20
	>То, что нет такого программиста, не говорит о невозможности писать код на Си без CVE. А речь же о том, что во всех этих CVE виноват Си, что он неизбежно ведет к CVE как бы не писал бы программист, что в корне НЕВЕРНО! Да, неверно. Так никто и не спорит. Это просто во всём мире сишники некачественные, вот в чём проблема.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
	Сообщение от Аноним (34), 21-Апр-25, 15:34
	> Это просто во всём мире сишники некачественные, вот в чём проблема. Все зависит от требований качества к продукту и его контроля, а тут вступает в игру стандарты качества и соответствие им, процедуры верификации и валидации и т.д. (со всякими формальными доказательствами)
	Ответить | Правка | Наверх | Cообщить модератору

	59. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
	Сообщение от xsignal (ok), 21-Апр-25, 15:35
	Не только сишники, это всеобщая проблема - бурное развитие информационных технологий позволило человечеству "расслабиться", в результате в 21 веке просело образование и как результат упал уровень специалистов во всех областях. Боюсь представить, что будет с поколением ChatGPT...
	Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

	62. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
	Сообщение от Аноним (62), 21-Апр-25, 15:43
	Хорошо было в двадцатом веке: ошибки ещё не изобрели и потому весь софт был без них и работал как часы.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+2 +/–
	Сообщение от Аноним (34), 21-Апр-25, 16:09
	> Хорошо было в двадцатом веке: ошибки ещё не изобрели Ошибки были и прекрасно понимали цену (высокая) за эти ошибки. А щас "хЪяк, хЪяк и в продакшен", "континиус деливери".
	Ответить | Правка | Наверх | Cообщить модератору

	87. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
	Сообщение от Аноним (34), 21-Апр-25, 16:35
	> Боюсь представить, что будет с поколением ChatGPT... Ну кто там уже заявлял, что программисты уже не нужны, делаем вывод о масштабе целенаправленном уничтожении области.
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

	41. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (62), 21-Апр-25, 14:57
	>Сам человек ставит границы массиву и сам же он выходит за его границы, в чем проблема языка Проблемы языка как собственно языка — нет («ну вот такой он»), а языка как технологии («инструмента», если угодно) есть: необходимость вручную управлять памятью а) накладывает дополнительную нагрузку на разработчика б) добавляет возможностей ошибиться. Так как разработчики (пока что ещё) люди, они БУДУТ ошибаться (мантры «настоящие программисты с памятью не ошибаются» оставим, от них уже даже местные сишники отползают к «нашли и поправили» и «а ты попробуй использовать эту уязвимость»), и УЖЕ ошибаются и ошибались — по одним и тем же граблям прыжки идут уже пятьдесят лет. Это не значит, что Си плохой (спичками можно дом спалить — плохи ли спички?), но и не значит, что менять ничего не надо и Си достаточно всем и для всего. Думайте.
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	56. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+2 +/–
	Сообщение от Аноним (34), 21-Апр-25, 15:28
	> необходимость вручную управлять памятью а на кого вы хотите спихнуть эту работу? на другого программиста? > накладывает дополнительную нагрузку на разработчика за меня приготавливаются и за меня "кушаются" - Ага, как в известном мультике :) Короче несерьезное рассуждение, из серии - "а я на марсе хочу гулять без скафандра" (ц). > добавляет возможностей ошибиться "Почему в природе растут ядовитые грибы? я же могу отравиться." (ц) > Так как разработчики (пока что ещё) люди, они БУДУТ ошибаться Ну а почему тогда не относится к программированию как к саперному делу? Саперы тоже ошибаются и платят за это свою цену. Человек ошибается, ошибки будут, и почему-то во всем виноваты область (предмет) где допущена ошибка. Это что за логика такая? Мин быть не должно, чтобы саперы не ошибались? Или все мины должны быть учебными, чтобы цена за ошибку была - "подумаешь, ошибка, все ошибаются". > по одним и тем же граблям прыжки идут уже пятьдесят лет Если мины на поле расставлены по учебнику, то каждый "не сапер" там будет подрываться. Аналогия с грибами точно такая же. > но и не значит, что менять ничего не надо и Си достаточно всем и для всего. Ну давайте, что меняем в первую очередь - пример в студию. Чтобы компилятор за вас проверял выходы за границы массивов? Это называется - меняем язык? > Думайте. Параллельно полезно жевать.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–1 +/–
	Сообщение от Аноним (62), 21-Апр-25, 15:42
	>а на кого вы хотите спихнуть эту работу? на другого программиста? Почему на программиста? На машину само собой. Остальное даже комментировать не хочу: мины, сапёр, грибы, скафандр… Какая-то идиотия в стиле «Зачем нам провода изолировать? Кто не дурак, тот за них не возьмётся, а кто взялся того не жалко».
	Ответить | Правка | Наверх | Cообщить модератору

	70. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+2 +/–
	Сообщение от Аноним (34), 21-Апр-25, 16:01
	> Почему на программиста? На машину само собой. Ну машина вам говорит, у вас есть 4ГБ памяти и вы за ее пределы не выйдите, что дальше? > Остальное даже комментировать не хочу: мины, сапёр, грибы, скафандр… Ясно. > Какая-то идиотия в стиле «Зачем нам провода изолировать? Кто не дурак, тот за них не возьмётся, а кто взялся того не жалко». //ru.wikipedia.org/wiki/Линия_электропередачи
	Ответить | Правка | Наверх | Cообщить модератору

	75. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–2 +/–
	Сообщение от Аноним (62), 21-Апр-25, 16:09
	>Ну машина вам говорит, у вас есть 4ГБ памяти и вы за ее пределы не выйдите, что дальше? Норм вопрос, продолжение номера про заминированные грибы в скафандрах, я так понимаю. Дальше используется доступная в пределах этих 4 Гб память, с той разницей, что пиша на Си выделять/освобождать её нужно вручную с возможностью, например, забыть это сделать, в других языках будет по-другому, компилятор или рантам сделают эту работу за программиста. Это понятно? Или надо на палочках и верёвочках объяснять? Мина, скафандр, гриб, гриб, приём?
	Ответить | Правка | Наверх | Cообщить модератору

	85. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
	Сообщение от Аноним (34), 21-Апр-25, 16:31
	> что пиша на Си выделять/освобождать её нужно вручную с возможностью, например, забыть это сделать, в других языках будет по-другому, компилятор или рантам сделают эту работу за программиста. Это понятно? Понятно одно, что это делает программа (компилятор), а не машина. И а программу (компилятор, рантайм) пишет программист (другой) - не вы, и после этого вы говорите, что не спихнули работу на другого программиста? > Или надо на палочках и верёвочках объяснять? Лямбда исчисление и есть те самые палочки. > Мина, скафандр, гриб, гриб, приём? //ru.wikipedia.org/wiki/Аналогия
	Ответить | Правка | Наверх | Cообщить модератору

	89. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–1 +/–
	Сообщение от Аноним (62), 21-Апр-25, 16:37
	>И а программу (компилятор, рантайм) пишет программист (другой) - не вы, и после этого вы говорите, что не спихнули работу на другого программиста? Скафандр, а ты Си-код чем компилируешь? Самописным компилятором или всё-таки спихиваешь написание компилятора на других?
	Ответить | Правка | Наверх | Cообщить модератору

	93. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
	Сообщение от Аноним (34), 21-Апр-25, 17:02
	> Скафандр, а ты Си-код чем компилируешь? Так твоя программа на Си ток компилятору и нужна, не машине же. И не я же требую от компилятора (то есть от другого программиста) делать работу, которую должен делать я. Да по мне - "Оптимизирующие компиляторы - первый враг совершенного языка! (ц)"
	Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

	95. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–1 +/–
	Сообщение от Аноним (62), 21-Апр-25, 17:07
	Миногриб, не уходи от ответа. Когда, спихнув работу на других, пользуешься готовым компилятором, тебе хорошо?
	Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

	97. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (34), 21-Апр-25, 17:19
	> Когда, спихнув работу на других А что на Си уже нельзя написать компилятор Си? Пользуюсь своим - и что? > пользуешься готовым компилятором, тебе хорошо? Да, хорошо, но не я же предъявляю ему за то, что он не проверяет за меня выходы за границы массива. Не я же требую от программиста компилятора, чтобы он написал эти проверки. > Миногриб, не уходи от ответа. Дарёному коню в зубы не смотрят. Гуляли с Веничкой 3 часа в лесу. Вернувшись, застали уже приехавшую из Москвы Галю. Привезла Ерофееву от Кьяры «гостинцы»: армянский коньяк и купленные в «Берёзке» брюки. «Хорошо, что не нижнее бельё», ― подумала я, хотя, как говорится, «дарёному коню в зубы не смотрят». Брюки Веничка тут же куда-то непочтительно заткнул, а коньяк, конечно, пошёл в ход. 16 октября[.] Самочувствие после «гостинца» неважное.
	Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

	101. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–1 +/–
	Сообщение от Аноним (62), 21-Апр-25, 17:28
	>Пользуюсь своим А вот и не пользуешься, не ври. И с библиотечками готовыми линкуешься и не морщишься. Ты не требуешь, чтобы их тебе написали, но с радостью линкуешься, а не пишешь сам. Так же как никто не требует, чтобы компилятор за них памятью управлял. Но если есть такой компилятор, то почему нет? Зачем ты только это лицемерие развёл про спихивание на других? Скучно тебе там одному в скафандре, одиноко? >не я же предъявляю ему за то, что он не проверяет за меня выходы за границы массива >не я же требую от программиста компилятора И я не предъявляю… Сразу написал, что да, в Си этого нет — он такой какой есть — надо вручную всё. Зачем ты вообще паясничать про сапёра начал? Скучно тебе там одному в скафандре, одиноко?
	Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

	108. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (34), 21-Апр-25, 17:54
	> И я не предъявляю… """ Проблемы языка как собственно языка — нет («ну вот такой он») """ Язык - «ну вот такой он», ясно. """ а языка как технологии («инструмента», если угодно) есть: необходимость вручную управлять памятью """ А это предъявы кому? - не программисту, который вам даром компилятор написал? Он что, за вас должен еще писать менеджер памяти и проверяльщика выхода за границы массива? > Скучно тебе там одному в скафандре, одиноко? Какой вы душнила :) когда уже на марсе появится воздух. Алё, марсиане, займитесь уже этим вопросом. > Зачем ты вообще паясничать про сапёра начал? Затем, что предъявлять минам за то, что они не прощают ошибок - выглядит абсурдным. Программист есть сапер. > А вот и не пользуешься, не ври. Ага, давай докажи мне это :))))) > И с библиотечками готовыми линкуешься и не морщишься. Ты не требуешь, чтобы их тебе написали, но с радостью линкуешься, а не пишешь сам. Да и ничего тут постыдного нет. > Так же как никто не требует, чтобы компилятор за них памятью управлял. """ а языка как технологии («инструмента», если угодно) есть: необходимость вручную управлять памятью """ > Но если есть такой компилятор, то почему нет? Ну да, когда есть шуруповерт, зачем мне отвертка, логика потребителя. Но требовать от отвертки быть шуруповертом - абсурд. > Зачем ты только это лицемерие развёл про спихивание на других? """ а языка как технологии («инструмента», если угодно) есть: необходимость вручную управлять памятью """ У вас потребительская логика на грани абсурда.
	Ответить | Правка | К родителю #101 | Наверх | Cообщить модератору

	111. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (62), 21-Апр-25, 18:11
	Так, я отзываю свои извинения за скафандра (за миногриба оставляю), так как ты, судя по всему натурально в скафандре и перегрелся, иначе я не знаю как ещё этот бред объяснить. Ты всё переврал, передёргал, кошмар. Навыдумывал что кто-то ТРЕБУЕТ от компилятора Си управлять памятью, хотя я написал же изначально (далее в переводе на скафандровый) «у отвёртки есть проблема: её нужно крутить рукой, это медленно и утомительно». Чувствуешь как заиграла твоя аналогия? Если тебе надо закрутить тысячу саморезов, то нужно брать шуруповёрт, а возиться с отвёрткой. Доходит ли это к тебе в скафандр? Так же я написал, что необходимость вручную управлять памятью не делает Си плохим языком, это его особенность, как то, что отвёртку необходимо крутить рукой. Скафандр, понимаешь ли ты это? >У вас потребительская логика на грани абсурда. >Программист есть сапер Эм-м… просто возьми паузу, а? >Да и ничего тут постыдного нет. Именно! Это ты начал кривляться «бе-бе-бе на другого работу спихнул» >Ага, давай докажи мне это :))))) Скафандр, я же не сумасшедший, не втягивай меня в свои игры.
	Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

	117. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (34), 21-Апр-25, 18:50
	> Так, я отзываю свои извинения за скафандра (за миногриба оставляю), так как > ты, судя по всему натурально в скафандре и перегрелся, иначе я > не знаю как ещё этот бред объяснить. :))) хочу отметить, что вдыхаемый мною в скафандре кислород намного чище. > «у отвёртки есть проблема: её нужно крутить рукой, это медленно и утомительно». :))) ну какой черт придумал шурупы? вон гвозди бери и забивай молотком, проще пареной репы. Или тоже утомительно? > Чувствуешь > как заиграла твоя аналогия? Если тебе надо закрутить тысячу саморезов, то > нужно брать шуруповёрт, а возиться с отвёрткой. Ну кто придумал шуруповерт закручивающий за раз один шуруп - это медленно и утомительно. У шуруповерта есть проблема, мне нужно за раз, чтобы тысячу крутил. > Доходит ли это к тебе в скафандр? Задержка сигнала может быть от 3 минут 6 секунд до 22 минут 17 секунд. :) > Так же я написал, что необходимость вручную управлять > памятью не делает Си плохим языком, это его особенность, как то, > что отвёртку необходимо крутить рукой. Особенность или "есть проблема", ну вот мне не ясно, то вы говорите - проблема, то сейчас говорите про особенность. > Скафандр, понимаешь ли ты это? Ответ уже в пути и достигнет земли через .... > Эм-м… просто возьми паузу, а? Да точно, нужно, я уже устал ржать просто, спасибо, что подняли настроение, а то было так одиноко :) > Именно! Это ты начал кривляться «бе-бе-бе на другого работу спихнул» Ну если вы в языке с ручным управлением памяти не хотите делать это собственными руками, то возникает совершенно здравый (в марсианском смысле) вопрос, а кто это за вас будет делать? Отсюда и «бе-бе-бе на другого работу спихнул» :))) > Скафандр, я же не сумасшедший, не втягивай меня в свои игры. Ладно, все, прекращаю, следующий сеанс связи откладывается на неопределенное время :) пс: Успехов, Земляне.
	Ответить | Правка | К родителю #111 | Наверх | Cообщить модератору

	107. Скрыто модератором	+/–
	Сообщение от Аноним (62), 21-Апр-25, 17:49
	Извини, что миногрибом тебя называл и скафандром… Я беззлобно; уж больно выбесил ты своим тоном и аналогиями.
	Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

	109. Скрыто модератором	+/–
	Сообщение от Аноним (34), 21-Апр-25, 18:08
	> Извини, что миногрибом тебя называл и скафандром… Джим червяк :) > Я беззлобно; уж больно выбесил ты своим тоном и аналогиями. в смысле тон? То что ваши утверждения порождают у меня кучу вопросов это называется тоном? В этом есть что-то плохое? Ну я могу понять школьных учителей, которое могут заткнуть ученика, который задает кучу вопросов (потому-что ему не ясно что-то в утверждении учителя), ссылаясь на нехватку времени, а в вашем случае почему это вас "выбесило"? Могли бы просто воздержаться от ответа, как обычно и сам делаю.
	Ответить | Правка | К родителю #107 | Наверх | Cообщить модератору

	113. Скрыто модератором	+/–
	Сообщение от Аноним (62), 21-Апр-25, 18:16
	>почему это вас "выбесило" Ну вот потому что вы будто даже не прочитали толком что я написал, а сразу ринулись с бой с аналогиями наперевес, так как вы, видимо, посчитали, что здесь честь Си задета. >Могли бы просто воздержаться от ответа, как обычно и сам делаю Я уже напсил на вас в комментарии выше… Почитают что ответите, и умолкаю, а то так можно неделю собачиться. Хорошего дня!
	Ответить | Правка | К родителю #109 | Наверх | Cообщить модератору

	119. Скрыто модератором	+/–
	Сообщение от Аноним (34), 21-Апр-25, 19:12
	>Ну вот потому что вы будто даже не прочитали толком что я написал, а сразу ринулись с бой с аналогиями наперевес, Ну дайте тогда определение понятию "проблема". Вы же пишите: """ Проблемы языка как собственно языка — нет («ну вот такой он»), а языка как технологии («инструмента», если угодно) есть: необходимость вручную управлять памятью а) накладывает дополнительную нагрузку на разработчика б) добавляет возможностей ошибиться. """ Отсюда "необходимость вручную управлять памятью" это по вашему проблема, а пункты а) и б) - это следствия этой проблемы. АНАЛОГИЯ: Заменим "язык" на автомобиль """ Проблемы АВТОМОБИЛЯ как собственно АВТОМОБИЛЯ — нет («ну вот такой он») а У АВТОМОБИЛЯ как ТРАНСПОРТНОГО СТРЕДСТВА («инструмента», если угодно) есть: необходимость вручную управлять ДОРОЖНЫМ ДВИЖЕНИЕМ (имеет руль) а) накладывает дополнительную нагрузку на ВОДИТЕЛЯ б) добавляет возможностей СОВЕРШИТЬ ТРАНСПОРТНЫЕ ПРОИШЕСТВИЯ. """ Ну вот, существование руля - проблема? > Почитают что ответите, и умолкаю, а то так можно неделю собачиться. Хорошего дня! И вам того же.
	Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

	64. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (64), 21-Апр-25, 15:45
	> языка как технологии («инструмента», если угодно) есть: необходимость вручную > управлять памятью а) накладывает дополнительную нагрузку на разработчика б) добавляет > возможностей ошибиться. Так как разработчики (пока что ещё) люди, они БУДУТ > ошибаться (мантры «настоящие программисты с памятью не ошибаются» оставим Просто странно, почему инструмент времен проектов "аж на 3 тыщи строк": https://github.com/dspinellis/unix-history-repo/tree/Researc... > overing the period from its inception in 1970 as a 2.5 thousand line kernel and 26 commands, to 2018 as a widely-used 30 million line system. (т.е. тот же сабж - не самя важная либа, имеет раз эдак в 10 больше кода) "плохо натягивается" на современные проекты в пару-тройку (десятков) тысяч или даже миллионов. Это видимо, потому что настоящие погроммисты перевелись, одни питонисты остались ...
	Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

	65. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (62), 21-Апр-25, 15:47
	Что сказать-то хотел не пойму?
	Ответить | Правка | Наверх | Cообщить модератору

	31. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+2 +/–
	Сообщение от Random (??), 21-Апр-25, 13:45
	Да, в своё время по дизассемблерному коду в hiew представлял себе сишный код )
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	127. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–1 +/–
	Сообщение от Аноним (127), 21-Апр-25, 19:44
	> предсказуемых языков int arr[3] = {0, 1, 2}; return arr[4]; Предскажи возвращаемое значеие, предсказатель (inb4 НАСТОЯЩИЕ сишники так не делают). Что на счёт этого: int a, b; a = 2; b = a + ++a + ++a; Чему равно b? Опять НАСТОЯЩЕМУ сишнику?
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	134. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
	Сообщение от xsignal (ok), 21-Апр-25, 20:51
	Подтверждаешь мной написанное - все скользкие места Си, в том числе приведённые тобой, хорошо известны,пишите простой,прозрачный и понятный код, без всяких заумных извратов - и будет вам счастье!
	Ответить | Правка | Наверх | Cообщить модератору

	135. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (127), 21-Апр-25, 21:27
	Опять «делайте хорошо, не делайте плохо», а про предсказуемость налгал. Эх ты.
	Ответить | Правка | Наверх | Cообщить модератору

	137. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+2 +/–
	Сообщение от Аноним (34), 21-Апр-25, 22:33
	> return arr[4]; а что результат выхода за границы не предсказуем? При обращении по адресу arr[4] у вас там разве не инт будет лежит?
	Ответить | Правка | Наверх | Cообщить модератору

	145. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (-), 22-Апр-25, 01:11
	> а что результат выхода за границы не предсказуем? При обращении по адресу arr[4] у вас там разве не инт будет лежит?   Для полноты картины хотелось бы узнать: вы пишете на Си или просто мимо проходили и решили спросить?
	Ответить | Правка | Наверх | Cообщить модератору

	146. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (34), 22-Апр-25, 01:30
	> Для полноты картины хотелось бы узнать: вы пишете на Си или просто мимо проходили и решили спросить? Нет не пишу. А теперь ответь те на вопрос у вас arr[i] int должен возвращать (по определению int arr[3] = {0, 1, 2};) или не int?
	Ответить | Правка | Наверх | Cообщить модератору

	147. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (-), 22-Апр-25, 02:35
	arr[i] безусловно есть int, но стандарт Си описывает поведение компилятора не для конкретной аппаратной архитектуры, а для некого абстрактного вычислителя. И в соответствии с его формальным определением нельзя обращаться к индексам массива за его пределами, а также нельзя читать неинициализированные значения. Таков закон, нарушение которого ведет к возникновению UB (undefined behavior). Но если вы возьмете конкретную реализацию компилятора языка Си, поведение будет следующим: Если i в допустимых пределах и значение arr[i] предварительно инициализировано, то компилятор вставит обычное корректное чтение памяти. Если i выходит за пределы массива или значение arr[i] не инициализировано, и компилятор НЕ использовал этот факт для оптимизаций, тогда программа либо прочитает некое значение ("мусор"), либо упадет с SEGFAULT, если по указанному адресу нет страницы памяти. Если все то же самое, но компилятор сделал некую трансформацию кода при оптимизации (а он это делает, исходя из предположения, что UB в коде нет), то такое чтение может быть оптимизировано во что угодно — в чтение из памяти, в константу, или может быть совсем выброшено вместе с другим кодом. В итоге, да, результат выхода за границы непредсказуем и зависит от компилятора, флагов оптимизации, окружающего кода и фазы луны.
	Ответить | Правка | Наверх | Cообщить модератору

	140. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от xsignal (ok), 21-Апр-25, 22:47
	Где налгал-то? Я же не утверждал, что нет случаев, когда поведение не определено, но они все давно известны и описаны, просто не нужно их использовать в программах, это и есть предсказуемость.
	Ответить | Правка | К родителю #135 | Наверх | Cообщить модератору

	79. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (79), 21-Апр-25, 16:14
	>Сишка - язычок стандарт по undefined behavior. И никакими сравнениями ты её не улучшишь. О, теперь я понял, каким образом Rust улучшили по сравнению с другими языками. Его просто сравнивали со всеми другими!
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	116. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (-), 21-Апр-25, 18:46
	> О, теперь я понял, каким образом Rust улучшили по сравнению с другими языками. Его просто сравнивали со всеми другими! Да, со всеми другими. И не просто сравнивали, но и заимствовали! А потом даже об этом в документации написали. https://doc.rust-lang.org/reference/influences.html
	Ответить | Правка | Наверх | Cообщить модератору

	30. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (62), 21-Апр-25, 13:45
	>в Си это сразу вылезает наружу >безопасный язык с защитой от дурака не даёт наляпать глупых ошибок, >но логические ошибки никуда не деваются >просто их сложнее становится обнаружить. Вот это умственная акробатика, браво! БРА-ВО!
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	80. Скрыто модератором	+1 +/–
	Сообщение от Аноним (79), 21-Апр-25, 16:16
	Что не так, растоманы не делают логических ошибок?
	Ответить | Правка | Наверх | Cообщить модератору

	84. Скрыто модератором	+/–
	Сообщение от Аноним (62), 21-Апр-25, 16:29
	Делают, все делают. Но ошибки работы с памятью не всегда связаны с логическими ошибками и соответственно утверждение, что через ошибки работы с памятью вылазят логические ошибки — неверно. «В некоторых случаях вылазят» было бы правильно, а так нет.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+3 +/–
	Сообщение от Аноним (37), 21-Апр-25, 14:35
	виноват язык, а не человек? ну ок... вся суть современного человека -- тотальная дебилизация
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	42. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+2 +/–
	Сообщение от Аноним (42), 21-Апр-25, 14:58
	С такими вообще трудно разговаривать, у них чуть что "сишка" виновата. А деградация отрасли на лицо.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (23), 21-Апр-25, 15:16
	На сишке можно писать без CVE, но тогда придётся каждый указатель перед обращением проверять 20 раз на предмет всяких недопустимых значений, что в итоге скорость написания будет во много раз ниже, и приложуха на сишке станет медленнее, чем на Расте. Правильно, сишники что сэкономить такты проца, пишут CVE и им норм, иначе скорость сишки пользовать не получится.
	Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

	66. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
	Сообщение от xsignal (ok), 21-Апр-25, 15:47
	Надо писать так, чтобы указатель не принимал недопустимых значений, тогда и проверять не придётся. И хорошие программы именно так написаны и работают десятилетиями без всяких сбоев.
	Ответить | Правка | Наверх | Cообщить модератору

	90. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (90), 21-Апр-25, 16:38
	"Делать хорошо, а плохо не делать", "просто писать без ошибок". Как же раньше-то никто не догадался.
	Ответить | Правка | Наверх | Cообщить модератору

	94. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
	Сообщение от Аноним (34), 21-Апр-25, 17:07
	> "просто писать без ошибок" а просто Х забить на ошибки почему вас не устраивает как вариант? почему надо кричать, что язык плохой? > Как же раньше-то никто не догадался. Вот "делай хорошо, чтобы было хорошо".
	Ответить | Правка | Наверх | Cообщить модератору

	105. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от xsignal (ok), 21-Апр-25, 17:39
	Да, так и надо - всё гениальное просто, как и сам Си. Это как вождение автомобиля - нужно водить хорошо, а не водить плохо, не нужно делать ошибок - а то попадёшь в ДТП! Или автомобили - это тоже "дыряшки", потому что позволяют выезд на встречку? Срочно переходим на трамваи?))
	Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

	110. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (34), 21-Апр-25, 18:12
	> Срочно переходим на трамваи?)) нет же, зачем руль вообще поворачивается, надо его из машины удалить, чтобы был трамвай-вай-вай-вай. :))
	Ответить | Правка | Наверх | Cообщить модератору

	142. Скрыто модератором	+/–
	Сообщение от Аноним (142), 21-Апр-25, 23:52
	> Или автомобили - это тоже "дыряшки", потому что позволяют выезд на встречку? Срочно переходим на трамваи?)) Вообще-то да, именно так. Просто мы настолько привыкли к автомобилям, что не осознаём, насколько они опасны. С сишечкой, впрочем, так же.
	Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

	67. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
	Сообщение от Аноним (34), 21-Апр-25, 15:48
	> что в итоге скорость написания будет во много раз ниже а скорость "думания" в чем измеряется? > но тогда придётся каждый указатель перед обращением проверять 20 раз на предмет всяких недопустимых значений в этом нет необходимости, если есть контроль, что в каждый указатель "положится допустимое значение". И речь должна идти не о "предполагаем, что до этого момента в указателе лежит допустимое значение", а "утверждаем (доказательством), что в данный момент в указателе лежит допустимое определенное значение". > и приложуха на сишке станет медленнее Нельзя применять понятие "медленный" для алгоритма который удовлетворяет необходимым и достаточным условия оптимальности. > Правильно, сишники что сэкономить такты проца Что сэкономили, принимая плоскую модель памяти (архитектуру Фон-Неймана)?
	Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

12. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+5 +/–
Сообщение от Аноним (12), 21-Апр-25, 12:28
А я помню, как её в зависимости гимпа пропихивали (казалось бы, где сабж, и где гимп). А всё очень просто, гипм -- одна из популярных программ, и в популярных программах должны быть уязвимые забагованные зависимости. Это делается вполне осознанно, просто начните записывать имена и фамилии. Разработчиков не так и много, для каждого реально составить профиль "достижений".
Ответить | Правка | Наверх | Cообщить модератору

	13. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
	Сообщение от анон (?), 21-Апр-25, 12:33
	ну так провел бы аналитику, опубликовал (даже анонимно) статью, где разоблачил бы агентов госдепа. а так просто теория заговора от второклассника Пети
	Ответить | Правка | Наверх | Cообщить модератору

	15. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+2 +/–
	Сообщение от Аноним (12), 21-Апр-25, 12:41
	> ну так провел бы аналитику, опубликовал (даже анонимно) статью, где разоблачил бы > агентов госдепа. а так просто теория заговора от второклассника Пети Я видел много хорошо аргументированных статей, ну и где они сейчас? Всё прекрасно удаляется из интернета, а публичность всегда минимальна. И я часто не мог найти, даже точно зная, что именно и где искать.
	Ответить | Правка | Наверх | Cообщить модератору

	128. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (127), 21-Апр-25, 19:46
	Отговорки. Опеннет костьми ляжет но удалить не даст.
	Ответить | Правка | Наверх | Cообщить модератору

	99. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (8), 21-Апр-25, 17:20
	Все коммитв открыты. Давай проводи.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	50. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
	Сообщение от Аноним (42), 21-Апр-25, 15:07
	Все так, но они сейчас пошли хитрее - проворачивают теневую глобальную операцию. План такой: 1. Умышленно дискредитировать язык и попутно занести бекдоров в софт. 2. Начать публичную компанию, в ходе которой объявить Си как неподходящий язык и в замен придумать новый(или на практике - захватить существующий, но никому не известный язык). Представить его как безопасный. 3. Подготовить инфраструктуру для деплоя бекдоров. Назвать ее крейт'ами. 4. В час икс, когда все основные проекты уже будут переведены на раст и бекдоры будут развернуты на целевом железе по всему миру - нажать кнопку.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	55. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (12), 21-Апр-25, 15:25
	Сомневаюсь, что ошибки вносятся для дискредитации (хотя можно ожидать всего), но это вот безмерное доверие к совершенно централизованному хранилищу пакетов меня всегда смущало. Да и без доверия вполне может пройти незамеченным, если отдавать модифицированные пакеты только определённым людям (на основании организации или страны пребывания). И пиара действительно многовато. Незаметно развернуть по всему миру? Маловероятно, хотя в средствах инструментирования и дизассемблерах код на расте действительно выглядит не очень (может, что и улучшилось с тех пор).
	Ответить | Правка | Наверх | Cообщить модератору

	57. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Анонимчик (?), 21-Апр-25, 15:32
	Опен сорс едят изнутри. Как минимум, чем сложнее софт, тем сложнее в нём разобраться. Независимым разработчикам-энтузиастам здесь делать нечего. Получается, что вроде всё открыто, но реально всем владеют корпорации. Они зашли с другой стороны. Хочешь не хочешь - будешь пользоваться тем, что тебе подсунут. Что там понапихано - не узнаешь. Да плюс ко всему бесконечно новое железо надо будет покупать, чтобы софт мог работать. Сплошные плюсы. Микрософт по сравнению с нынешними получаются, так, деревенские дурачки.
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	68. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (62), 21-Апр-25, 15:55
	>3. Подготовить инфраструктуру для деплоя бекдоров. Назвать ее крейт'ами. Так, а что мешает использовать существующую инфраструктуру «зависимостей из репозитория диска»? Прошу писать только неправильный ответы. Я начну: в дистре мейнтейнеры не пропустят бекдор.
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	72. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (72), 21-Апр-25, 16:05
	> Так, а что мешает использовать существующую инфраструктуру «зависимостей из репозитория диска»? Прошу писать только неправильный ответы. Я начну: в дистре мейнтейнеры не пропустят бекдор. В каком именно? И кто мешает взять пакет дебиан, взять исходники из которых он собран и сравнить с исходниками в репозитарии разработчиков. Отдельным вопросом идут накладываемые сверху патчи. Их придется анализировать и ходить по ссылками на места откуда они утянуты в пакеты debian. И да вот тут особую роль играет бинарная повторяемость сборки пакетов из пакетов исходников.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (62), 21-Апр-25, 16:13
	>взять исходники из которых он собран и сравнить с исходниками в репозитарии разработчиков Вот только делать этого никто не будет, apt-get install и соглашаемся на все зависимости. Что там мейнтенеры на общественных началах наложили в пакеты? Да норм всё, погнали! Главное что не карго. (К слову, крейты можно опакетить и положить в репу дистра, будет карго не из «интернета» брать, а из репы)
	Ответить | Правка | Наверх | Cообщить модератору

	124. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (124), 21-Апр-25, 19:25
	Я думаю дело не в уязвимостях - посмотри список спонсоров раста, он вполне себе открыт. Они просто хотят открытый сырец завендорлочить, а точнее обгадить на других платформах, что кстати так же открыто и делают. Либо как вариант их шарахнуло альтруизмом и они внезапно решили что кибер секьюрити это самая приоритетная проблема, и начали срочно донатить
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	129. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (127), 21-Апр-25, 19:49
	Опять сложный и коварный план™. Зачем нужны №2, №3 и №4, если №1 в части «занести бэкдоров в софт» и так успешен на протяжении 53 лет?
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	143. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (142), 22-Апр-25, 00:24
	Хорошая конспирология, годная. А есть ещё?
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	60. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Анонимчик (?), 21-Апр-25, 15:35
	Я как-то случайно обнаружил, что тетрис слинкован с libdbus.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	91. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (12), 21-Апр-25, 16:39
	У майкрософта в блокноте был код, запускающий фоновую "телеметрию" (если та по какой-то причине отключена). Видимо, что-то из той же оперы.
	Ответить | Правка | Наверх | Cообщить модератору

19. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–1 +/–
Сообщение от Аноним (-), 21-Апр-25, 12:53
> Библиотека применяется в GNOME Shell, браузере Epiphany, > просмотрщике изображений Shotwell, в GStreamer-плагине souphttpsrc > double-free > для удалённого выполнения своего кода при обработке специально > оформленных запросов Я вот нифига не удивлен :) PS: ждем появление комментариев "а чо такова? как вам это помешало? покажите как вас взломали"
Ответить | Правка | Наверх | Cообщить модератору

21. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
Сообщение от Аноним (21), 21-Апр-25, 13:00
Для гнома это даже простительно.
Ответить | Правка | Наверх | Cообщить модератору

	49. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Ghosty (?), 21-Апр-25, 15:07
	Нет, не простительно. Гном лучшее и самое распространенное DE и оно должно быть еще лучше.
	Ответить | Правка | Наверх | Cообщить модератору

25. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
Сообщение от Аноним (21), 21-Апр-25, 13:20
Опять за границеу буфера вышли?)))
Ответить | Правка | Наверх | Cообщить модератору

	32. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+10 +/–
	Сообщение от Аноним (32), 21-Апр-25, 13:56
	Ты просто никогда заграницей не был, вот и бесишься, кто-то хотя бы в Си выходит
	Ответить | Правка | Наверх | Cообщить модератору

	112. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (34), 21-Апр-25, 18:13
	> Ты просто никогда заграницей не был, вот и бесишься, кто-то хотя бы > в Си выходит Поздравляем, вы выиграли в номинации "Комментарий века!" :)
	Ответить | Правка | Наверх | Cообщить модератору

	125. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (125), 21-Апр-25, 19:37
	За границей всё таки был. >"кто-то хотя бы в Си выходит" Пускай дальше выходят! Любой другой язык лучше чем это)
	Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

36. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
Сообщение от Аноним (36), 21-Апр-25, 14:27
На каком сервере используется Gnome?
Ответить | Правка | Наверх | Cообщить модератору

	40. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от BorichL (ok), 21-Апр-25, 14:47
	На типичном Бубнту-сервере, который ОдинЭсс'ники ставят по своему типовому скрипту...
	Ответить | Правка | Наверх | Cообщить модератору

	43. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от lufog (ok), 21-Апр-25, 15:00
	xorg)
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	45. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (23), 21-Апр-25, 15:03
	Что значит на каком, разве есть статистика? А так, никаких проблем нет ставить на сервер, хоть гном, хоть кеды, хоть винду в виртуалбоксе. Это всё стереотипы и вкусовщина.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	73. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (72), 21-Апр-25, 16:08
	Вкусовщина ставить на сервер gnome или KDE - это пять! Я так не умею тролить, ты уроки даешь? Есть какие-нибудь курсы тролинга и сколько стоят?
	Ответить | Правка | Наверх | Cообщить модератору

	88. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (23), 21-Апр-25, 16:36
	Ну вообще-то, на сервер можно ставить всё что угодно. Это для тебя новость? Шаблоны треснули?
	Ответить | Правка | Наверх | Cообщить модератору

	126. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Дрйгой Аноним (?), 21-Апр-25, 19:41
	>" Есть какие-нибудь курсы тролинга и сколько стоят?" Ежедневно общайся и участвуй в культурных диалогах на опеннет. Стойкость: время, устройство для интернета и оплата за интернет.
	Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

	121. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Хрю (?), 21-Апр-25, 19:21
	Думаю на многих, я был на десятке вебинаров от редхата, они все вели настройки через гуй и там везде был гном.
	Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

	144. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (142), 22-Апр-25, 01:02
	Ну так это опеннетовские тру-хакиры всё через консольку и правку конфигов емаксом делают, а людям работать надо.
	Ответить | Правка | Наверх | Cообщить модератору

52. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
Сообщение от Аноним (52), 21-Апр-25, 15:15
то-то думаю, почему гента так навязчивое требует установки libsoup даже при отключении соотв.флагов. даже флетпак без этой дырки для цру не установишь. сложнее из генты только удалить пакет с ssh. либсуп, наверное, по популярности дыр у цру где-то рядом с avahi и at2-spi, которые тоже требуют принудительной установки даже с выключенным флагом accessibility. не удивлюсь, если лет через дцать мы увидим новость об уязвимостях в сервисе чтения с экрана at-spi (нужен 1% пользователей, а устанавливают 99%). дескать, извините, ошибочка вышла, чтение с экрана чисто случайно может активироваться удалённо через дбас. пацаны, не используйте ментовские gtk/qt в своих проектах. есть же efl-библиотеки, в cosmic'е уже появился свой тулкит. как будто рисовать окошки с менюшками такая сложная задача в 2025 году.
Ответить | Правка | Наверх | Cообщить модератору

	81. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (79), 21-Апр-25, 16:21
	Дубас через сеть работать не могёт.
	Ответить | Правка | Наверх | Cообщить модератору

	118. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
	Сообщение от Аноним (-), 21-Апр-25, 19:00
	ну дык не сам дубас передаёт, а конкретное приложение типа тор-браузера после переговоров по а11-шине с дубасом.
	Ответить | Правка | Наверх | Cообщить модератору

86. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+/–
Сообщение от Admino (ok), 21-Апр-25, 16:33
> позволяет клиенту инициировать чрезмерное потребление памяти на сервере Зачем ставить libsoup на сервере.
Ответить | Правка | Наверх | Cообщить модератору

102. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	+1 +/–
Сообщение от Аноним (102), 21-Апр-25, 17:28
В комментах как всегда развели конспирологию. Обычное дело, что находят уязвимости. Никто их специально не вносит и не продвигает. И в более серьезных программах находят уязвимости.
Ответить | Правка | Наверх | Cообщить модератору

122. "14 уязвимостей в библиотеке libsoup, используемой в GNOME "	–2 +/–
Сообщение от Аноним (124), 21-Апр-25, 19:21
Никто даже не понял что эти свешки не эксплуатируемые, а сколько энергии потрачено в комментах. Ну пофазили этот либсуп, стал он теперь безопасным как камень. Что непонятного, когда уязвимости ищут - их находят и фиксят.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема